Guten Tag zusammen,
nachfolgend kurz eine Erläuterung eines Setups, das ich gerne in Zukunft realisieren möchte. Ich bitte um fundierte Meinungen zur Machbarkeit dieses Vorhabens. Die zugrunde liegende Software opnsense und pihole sind gesetzt.
Edit: Vor eine opnsense wird ein DSL-Modem geschaltet, dass wahrscheinlich von DrayTek sein wird. Ist es sicherheitstechnisch relevant, wenn dies keine Updates mehr bekommt, wenn sich dahinter die opnsense befindet?
Zunächst soll eine opnsense als Firewall für das Heimnetz dienen. Diese soll per DynDNS nach außen verbunden sein, um einen Server hinter der Firewall von außen erreichbar zu machen. Gleichzeitig soll eine VPN Wireguard Verbindung nach außen dauerhaft bestehen, um während des im Internet servens meine IP-Adresse zu verschleiern.
Hinter der Firewall befindet sich das pihole. Dieses pihole bezieht per unbound die DNS Anfragen direkt von den root Servern. Wie aber in diesem Video (https://piped.adminforge.de/watch?v=xAo61IaXun8) gezeigt, reicht dies nicht aus und es sollte nach außen hin ein anderer DNS Server vor unbound vorgeschaltet werden. Wie kann dies realisiert werden?
Um sich ins Heimnetz per Wireguard zu tunneln, wäre es sinnvoller sich auf die opnsense per wireguard zu verbinden oder sollte dies besser auf einen server hinter der Firewall geschehen ( aus sicherheitstechnischer / praktischer Sicht)?
Ist ein solches Vorhaben umsetzbar und wie kann das pihole mit unbound beibehalten werden, wobei die Nutzung dieses nach außen hin verschleiert wird?
Die Sachlage wurde meinerseits hoffentlich verständlich erläutert. Über nützliche Hinweise würde ich mich sehr freuen.
MfG
Tom